Dikkat! Gmail Üçüncü Parti Uygulama Açıkları

gmail-uygulama-aciklari
gmail-uygumalama-aciklari

 Birkaç yıl önce kullandıktan sonra herhangi bir Google uygulamasını hesabınıza bağlı unuttuysanız dikkatli olun! Özel e-postalarınıza hala erişilebilir.

Sosyal medyada gizlilik söz konusu olduğunda, genellikle üçüncü parti uygulama geliştiricilerinin kullanıcıların kişisel bilgisine - kullanıcıların onayıyla - erişmelerine olanak sağlandığında oklar hep Facebook'u işaret eder.

Fakat Facebook bu konuda yalnız değil!


Google'ın da sizinle ilgili bir ton bilgi vardır ve bu muazzam veri havuzuna, bağlandığınız üçüncü parti uygulamaları tarafından tekli oturum açma hizmeti kullanılarak erişilebilir.

Google, geliştiricilerin verilerinizle neler yapabileceği konusunda daha katı gizlilik politikalarına sahip olsa da, şirket e-postalarınızın ve kişilerinizin içeriği de dahil olmak üzere Google hesabınızın tam erişimini istemelerine izin verebilir.

Geçtiğimiz yıl, Google kendisi, veriye dayalı reklamlar için Gmail kullanıcılarının gelen kutularını taramayı durdurma sözü vermişti, ancak şirketin, dış uygulama geliştiricilerine, e-posta hizmetinin üzerinden geçen yüz milyonlarca özel Gmail iletisini düzenli olarak snoop yapma olanağı verdiği bildiriliyor.

WSJ tarafından yayınlanan yeni bir raporda, Gmail’in belirsiz uygulama izinlerinin, alıcının e-posta kimliği, zaman damgaları, tümü dahil olmak üzere en hassas e-postalarınızdan neredeyse her ayrıntıyı okuyabilen yüzlerce üçüncü taraf geliştiriciye karşı savunmasız kalmasına neden olduğu vurgulandı.

Bunun nedeni, Google'ın üçüncü taraf uygulama geliştiricilerine, "e-posta tabanlı hizmetler", "alışveriş fiyatı karşılaştırmaları" ve "otomatik seyahat-seyahat planlayıcıları" ve milyonlarca kullanıcı tarafından imzalanan Gmail platformuyla çalışan hizmetler oluşturmalarına izin vermesidir.

Açıkçası, bu tür uygulamalar kullanıcıların gelen kutularına erişmelerine izin verir. Ancak üçüncü taraf uygulama geliştiricilerinin genellikle hassas veriler içeren e-postalarınızı okuyabilmeleri tüm kullanıcılar için sürpriz olabilir.

Bir Google sözcüsü yaptığı açıklamada, şirketin tüm dış uygulama geliştiricilerini hizmetlerine erişmeden önce incelediğini ve “açıklamaların ve uygulamaların net olmadığı alanlarda , Google geliştiricileriyle hızlı bir şekilde iletişime geçtiğini” söyledi.

Bununla birlikte, Facebook'un Cambridge Analytica örneğinin aksine, üçüncü taraf bir Gmail eklenti geliştiricisinin verilerinizi kötüye kullandığını gösteren bir kanıt yok.


Gmail Gelen Kutunuz ile Bağlantılı Üçüncü Taraf Uygulamaların Erişimini Kontrol Etme ve Kaldırma



  • Google’ınızın "Hesabım" sayfasına gidin ve henüz yapmadıysanız Gmail kimlik bilgilerinizle giriş yapın.

  • Giriş yaptıktan sonra, Gmail de dahil olmak üzere Google hesaplarınıza erişim verdiğiniz tüm üçüncü taraf uygulamaları görebilir ve inceleyebilirsiniz.

  • Gmail gelen kutunuza erişen uygulamaların, girişinin altında "Gmail'e erişme" adlı bir etiketi olacaktır. 

  • Google şu anda yalnızca Gmail erişiminden kurtulmanın bir yolunu sağladığından, "Erişimi Kaldır" düğmesine basarak uygulamanın erişimini tamamen devre dışı bırakabilirsiniz.


thehackernews'dan alıntıdır.

Hiç yorum yok: